การวินิจฉัยการเข้าข่ายสินค้าที่ใช้ได้สองทาง ตัวอย่างที่ ๑๐ ฟังก์ชันเข้ารหัสรีโมทเครื่องปรับอากาศ MO Memoir : Sunday 22 August 2564

เมื่อเรานำการควบคุมผ่านระบบไร้สายมาใช้ในชีวิตประจำวันมากขึ้น สิ่งสำคัญสิ่งหนึ่งก็คือทำอย่างไรจึงจะไม่ทำให้สัญญาณควบคุมนั้นรบกวนกัน สิ่งหนึ่งที่ทำได้คือการใช้รหัสที่มีความซับซ้อนมากขึ้น (มีจำนวนบิตการเข้ารหัสมากขึ้น) เพื่อลดโอกาสที่สัญญาณควบคุมของอุปกรณ์ที่อยู่ในบริเวณเดียวกันมีโอกาสที่จะซ้ำกัน

ตัวอย่างนี้คล้ายกับตัวอย่างที่ ๔ เพียงแค่เปลี่ยนจากรีโมทโทรทัศน์เป็นรีโมทเครื่องปรับอากาศ (ตัวอย่างที่ ๔ อุปกรณ์เข้ารหัส (Encoding Device) เขียนไว้ในฉบับวันเสาร์ที่ ๒๒ พฤษภาคม ๒๕๖๔) โดยในกรณีของรีโมทโทรทัศน์ในตัวอย่างที่ ๔ นั้น เป็น "ฮาร์ดแวร์" ส่วนในกรณีนี้เป็น "ซอฟต์แวร์" เข้ารหัสสัญญาณควบคุมผ่านทางระบบอินเทอร์เน็ต (เช่นด้วยการใช้โทรศัพท์มือถือ) เข้าสู่อุปกรณ์ WiFi Router ในบ้านไปยังเครื่องควบคุมเครื่องปรับอากาศ ด้วยการที่ไม่ได้ใช้ส่งข้อมูลเพื่อการอื่น ดังนั้นอุปกรณ์ตัวนี้จึงไม่เข้าข่ายสินค้าสื่อสารหมวด 5A001 (รูปที่ ๑)

แต่ด้วยการที่ระบบควบคุมดังกล่าวยังเป็นสินค้าต้นแบบ (ที่อาจขายเป็นตัวเลือกเพิ่มเติม) ยังไม่ได้มีการวางจำหน่ายตามร้านค้าทั่วไป จึงไม่เข้าข่ายเป็นสินค้ายกเว้น (รูปที่ ๒)

รูปที่ ๑ โปรแกรมเข้ารหัสลับที่ใช้ป้องกันการสื่อสารระหว่าง WiFi router (ที่ติดตั้งในบ้าน) กับรีโมทควบคุมเครื่องปรับอากาศ (ตัวโปรแกรมติดตั้งอยู่ในตัวรีโมทควบคุมเครื่องปรับอากาศ) ตัวฟังก์ชันเข้ารหัสลับเป็นฟังก์ชันที่ไม่มีจำหน่ายในท้องตลาด

ใน EU List รายการ Category 5 - Telecommunications and "Information Security" แยกเป็นสองส่วน คือ Part 1 - Telecommunication และ Part 2 - Information Security ถ้าไล่ลำดับตัวเลขรายการ ใน Part 1 จะเริ่มจากรายการ 5A001 แล้วตามด้วย 5A101 ไปเรื่อย ๆ จนจบ Part 1 จากนั้นจึงเริ่มส่วน Part 2 ที่เริ่มจากรายการ 5A002

รูปที่ ๒ เนื่องจากโปรแกรมนี้มีฟังก์ชันเข้ารหัส จึงต้องได้รับการวินิจฉัยตาม Category 5 - Part 2 และด้วยการที่ไม่ได้เป็นโปรแกรมที่มีการจำหน่ายออกสู่ท้องตลาดและเป็นอุปกรณ์ต้นแบบ จึงไม่ได้รับการยกเว้น

รายละเอียดใน EU List หัวข้อ 5A002.a ที่ทางบริษัทยกมาในรูปที่ ๓ จะแตกต่างไปจากรายละเอียดใน EU List ฉบับปีค.ศ. ๒๐๒๐ (ที่มีการปรับปรุงหลังการอบรม) โดยใน EU List ฉบับปีค.ศ. ๒๐๒๐ นั้นไม่ได้ระบุความยาวบิตไว้ในข้อ a. แต่ไประบุไว้ใน Technical Notes ข้อ 2.a ที่ระบุความยาวคีย์ว่ามีความยาวเกิน 56 บิต (ไม่รวม parity bitsที่เป็นบิตที่ใช้ตรวจสอบความถูกต้องของข้อมูล)

หัวข้อ 5A002.a.1 ให้พิจารณาว่าฟังก์ชันเข้ารหัสลับเป็นฟังก์ชันหลักของการทำงานหรือไม่ ซึ่งในกรณีนี้ไม่ใช่เพราะฟังก์ชันหลักของรีโมทควบคุมตัวนี้คือสั่งการทำงานของเครื่องปรับอากาศ (ให้เปิด-ปิดและปรับอุณหภูมิ)

แต่หัวช้อ 5A002.a.2 มันครอบคลุมมากกว่า คืออุปกรณ์ใด ๆ ที่ไม่เข้าข่ายตามข้อ 5A002.a.1 ดังนั้นรีโมทเครื่องปรับอากาศตัวนี้ แม้ว่าฟังก์ชันเข้ารหัสลับจะไม่ใช่ฟังก์ชันหลักในการทำงาน แต่มันก็ตกอยู่ในหมวด 5A002.a.2 ที่ต้องมีการพิจารณาว่าฟังก์ชันเข้ารหัสลับดังกล่าวเป็นสินค้าควบคุมหรือไม่ ซึ่งก็พบว่าเป็นสินค้าควบคุม เพราะมีความยาวบิตถึง 128 บิตซึ่งเป็นไปตามเงื่อนไขที่ว่าความยาวคีย์นั้นยาวเกิน 56 บิต

เงื่อนไขเรื่องความยาวบิตนี้ ใน EU List ฉบับเก่าจะระบุไว้ที่หัวข้อ 5A002.a.1 ในส่วน Technical Notes ของหัวข้อ 5A002.a.1 แต่ใน EU List ฉบับปีค.ศ. ๒๐๒๐ (ที่น่าจะเป็นฉบับล่าสุดในขณะนี้) ย้ายไประบุไว้ใน Technical Notes -ของหัวข้อ 5A002.a แทน (แถมเพิ่มเติมรายละเอียดมากขึ้นด้วย)

รูปที่ ๓ ผลการวินิจฉัยพบว่าตัวโปรแกรมนั้นเข้าข่ายสินค้าควบคุมในหมวด 5A002.a

จากตัวอย่างที่ ๔ (กรณีของโทรทัศน์) และตัวอย่างที่ ๑๐ นี้ (รีโมทควบคุมเครื่องปรับอากาศ) จะเห็นว่าการส่งข้อมูลการเข้ารหัสอาจทำได้ด้วยการใช้ฮาร์ดแวร์หรือซอฟต์แวร์ ในกรณีของ "ฮาร์ดแวร์" นั้น แม้ว่าจะเป็นสินค้าที่มีวางจำหน่ายทั่วไป ก็ต้องมีการพิจารณาว่าสามารถทำการ "ถอด" ฮาร์ดแวร์ตัวนั้นไปใช้เพื่อวัตถุประสงค์อื่นได้หรือไม่ ในทำนองเดียวกันในกรณีของ "ซอฟต์แวร์" ที่คุณสมบัติเข้าข่ายเป็นเทคโนโลยี แต่ถ้าไปมีอยู่ในสินค้าที่วางขายทั่วไปก็ทำให้สินค้านั้นไม่เป็นสินค้าควบคุม แต่ประเด็นที่อยากจะฝากไว้ให้คิดกันก็คือ หลังจากที่ได้ทำการบรรจุตัวซอฟต์แวร์เข้าไปในชิปหน่วยความจำแล้ว จะสามารถดึงเอาซอฟต์แวร์นั้นออกมาเพื่อนำไปใช้ในงานอื่นได้หรือไม่นั้น ตรงนี้คงไม่สามารถตอบได้เพราะไม่ได้มีความรู้ทางด้านนี้ คงต้องฝากให้ผู้เชี่ยวชาญทางด้านนี้เป็นผู้พิจารณา

การวินิจฉัยการเข้าข่ายสินค้าที่ใช้ได้สองทาง ตัวอย่างที่ ๙ ซอร์ฟแวร์ควบคุมการทำงานอุปกรณ์ MO Memoir : Sunday 15 August 2564

ผมลองเอาคำ "Linear displacement measuring instruments" ไปค้นใน google ปรากฏว่าสิ่งที่ปรากฏเป็นพวกแรก ๆ คือ "Linear Variable Differential Transformers (LVDT)" แต่ใน EU List ฉบับปีค.ศ. ๒๐๒๐ นั้น อุปกรณ์ทั้งสองตัวอยู่คนละหมวดกัน โดย "Linear displacement measuring instruments" ปรากฎอยู่ในหมวด 2B006 ส่วน "Linear Variable Differential Transformers (LVDT)" อยู่ในหมวด 2B206

ในตอนที่ ๖ ของบทความชุดนี้ได้กล่าวถึงเหตุการณ์ Toshiba-Kongsberg Incident ที่เครื่องมือขัดพื้นผิวให้เรียบมากถูกส่งไปยังสหภาพโซเวียต โดยตัวเครื่องจักรถูกผลิตและส่งออกจากประเทศญี่ปุ่น ในขณะที่ซอร์ฟแวร์ที่ใช้ควบคุมเครื่องจักรดังกล่าวถูกพัฒนาและส่งออกจากประเทศนอร์เวย์

ชิ้นส่วนหนึ่งที่สำคัญสำหรับอุปกรณ์ขึ้นรูปที่มีความเที่ยงตรงสูงก็คืออุปกรณ์วัดระยะ การวัดระยะห่างน้อย ๆ นั้นจะใช้วิธีการวัดแบบไม่สัมผัส (Non-contact type เช่นด้วยการใช้แสงเลเซอร์) อุปกรณ์วัดประเภทนี้สามารถวัดความแตกต่างได้ในระดับ 1 ไมโครเมตรหรือน้อยกว่าได้ อุปกรณ์วัดระยะนี้อาจถูกส่งออกในรูปของอุปกรณ์เดี่ยวเพื่อนำไปติดตั้งกับอุปกรณ์อื่น หรือเป็นชิ้นส่วนหนึ่งที่ติดตั้งอยู่กับอุปกรณ์อื่นก็ได้ (คือถูกส่งออกไปในชื่ออุปกรณ์หลักที่มีอุปกรณ์นี้เป็นส่วนประกอบ)

รูปที่ ๑ ตัวอย่างการวินิจฉัยเซนเซอร์วัดระยะที่ต้องสงสัยว่าเป็นสินค้าควบคุม

ตัวอย่างนี้น่าจะจัดเป็นกรณีที่ผู้ที่ซื้ออุปกรณ์มาจากผู้ผลิตนั้น รู้ว่าผู้ผลิตอุปกรณ์นั้นมีสินค้าอะไรขายบ้าง และสินค้าที่ขายนั้นเป็นสินค้าควบคุมหรือไม่ รูปที่ ๑ เป็นการตรวจสอบว่าเซนเซอร์วัดระยะนั้นเข้าข่ายเป็นสินค้าควบคุมหรือไม่ (ตามหมวด 2B006.b.1) ซึ่งเมื่อตรวจสอบดูแล้วพบว่าไม่เป็นสินค้าควบคุม (เนื่องจากความละเอียดที่วัดได้นั้นมีขนาดใหญ่กว่า 0.2 ไมโครเมตร) แต่ตัวผู้ซื้ออุปกรณ์นั้นทราบว่าผู้ผลิตอุปกรณ์ยังผลิตอุปกรณ์ที่เข้าข่ายเป็นสินค้าควบคุม และอุปกรณ์ตัวนี้ต้องมีซอร์ฟแวร์ควบคุมการทำงาน จึงได้มีการสอบถามกลับไปว่าซอร์ฟแวร์ควบคุมการทำงานอุปกรณ์ดังกล่าวเข้าข่ายเป็นสินค้าควบคุมหรือไม่ (ตามหมวด 2D001.b) ซึ่งก็ได้รับคำตอบจากผู้ผลิตอุปกรณ์ว่า ซอร์ฟแวร์ที่ใช้ควบคุมการทำงานของสินค้าที่เข้าข่ายและไม่เข้าข่ายเป็นสินค้าควบคุม เป็นซอร์ฟแวร์ "ตัวเดียวกัน" (รูปที่ ๒)

รูปที่ ๒ ผลการวินิจฉัยที่พบว่า แม้ว่าอุปกรณ์วัดจะไม่เข้าข่ายเป็นสินค้าควบคุม แต่ซอร์ฟแวร์ที่ใช้ควบคุมการทำงานของอุปกรณ์วัดเป็นสินค้าควบคุม เพราะมันเป็นตัวเดียวกับที่ใช้กับอุปกรณ์วัดที่เป็นสินค้าควบคุม

ในตอนท้ายของรูปที่ ๑ มีการตั้งประเด็นคำถามทิ้งเอาไว้ว่า ในเมื่ออุปกรณ์วัดเป็นสินค้าไม่ควบคุม ทำไมจึงติดตั้งซอร์ฟแวร์ที่มีความสามารถสูงที่ใช้กับอุปกรณ์วัดที่เป็นสินค้าควบคุม สาเหตุเป็นเพราะอะไร เป็นเพราะผู้ผลิตอุปกรณ์ต้องการลงทุนเพียงแค่พัฒนาซอร์ฟแวร์เพียงตัวเดียวที่สามารถใช้กับอุปกรณ์ที่ผลิตได้ทุกตัว กล่าวคือบริษัทนี้ไม่มีซอร์ฟแวร์ตัวอื่นที่ใช้ควบคุมการทำงานของอุปกรณ์วัดระยะอีก แต่ถ้ามีซอร์ฟแวร์ที่ไม่สามารถใช้กับอุปกรณ์วัดที่เป็นสินค้าควบคุม ทำไมจึงติดตั้งซอร์ฟแวร์ที่มีความสามารถสูงเกินความสามารถในการทำงานให้กับอุปกรณ์ที่มีความสามารถต่ำกว่า

ตัวอย่างนี้แสดงให้เห็นว่า การพิจารณาเพียงแค่ตัวฮาร์ดแวร์ที่จะส่งออกนั้นเป็นสินค้าควบคุมหรือไม่คงไม่เพียงพอ แต่ยังต้องรู้ด้วยว่าการทำงานของตัวฮาร์ดแวร์ดังกล่าวต้องมีซอร์ฟแวร์ประกอบด้วยหรือไม่ และตัวผู้ผลิตฮาร์แวร์นั้นผลิตฮาร์ดแวร์ที่เป็นสินค้าควบคุมด้วยหรือไม่